Классический форум-трекер
canvas not supported
Нас вместе: 4 074 993

Взломанный сервер Pale Moon распространял зараженные версии браузера


Страницы:   Пред.  1, 2, 3, 4, 5, 6  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 12 лет 9 мес.
Сообщений: 2687
Ratio: 25,129
Поблагодарили: 12610
100%
nnm-club.gif
Злоумышленники скомпрометировали сервер еще в декабре 2017 года, однако отключен он был только недавно.
Разработчики браузера Pale Moon сообщили о взломе неизвестными злоумышленниками их архивного сервера, в результате чего хранящиеся на нем файлы были заражены вредоносным ПО.

Pale Moon – браузер с открытым исходным кодом, ориентированный на кастомизацию и повышение производительности. Браузер базируется на коде Firefox, но использует собственный движок Goanna. В прошлом году число пользователей Pale Moon колебалось в пределах от 750 тыс. до 1,25 млн.

По словам разработчиков, архивный сервер archive.palemoon.org был взломан, и в хранящиеся на нем исполняемые файлы, в том числе установщики и PE-файлы, был внедрен загрузчик вредоносного ПО, детектируемый решениями ESET как Win32/ClipBanker.DY. Когда жертва запускает зараженный файл, на ее систему устанавливается бэкдор.

Инцидент был обнаружен 9 июля, и разработчики незамедлительно отключили скомпрометированный сервер. Тем не менее, как показывают временные метки в файлах, злоумышленники получили к нему доступ еще в декабре 2017 года. Киберпреступники могли подделать временные метки, однако, судя по резервным копиям файлов, даты являются достоверными. Похоже, злоумышленники внедряли загрузчик не удаленно, а локально, добавив в каждый файл по 3 дополнительных мегабайта.

Расследование инцидента затруднено отсутствием достаточного количества данных, уничтоженных в результате отключения сервера в мае нынешнего года. Неожиданно сервер вышел из строя, и все записи реестра пропали, поэтому сложно установить, каким образом злоумышленникам удалось в него проникнуть.

По мнению разработчиков браузера, взлом стал возможным из-за недостаточной защиты сервера со стороны хостинг-провайдера. По этой причине команда Pale Moon сменила хостинг-провайдера.
Злоумышленники заразили исполняемые файлы для версии Pale Moon 27.6.2 и более ранних. Файлы, хранящиеся за пределами архивного сервера, не были затронуты атакой. Пользователям, загрузившим браузер не с archive.palemoon.org, опасаться нечего. Тем же, кто мог получить зараженную версию Pale Moon, рекомендуется провести полное сканирование системы на наличие вредоносного ПО.
Источник

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор.
ВРЕ
Стаж: 4 года 6 мес.
Сообщений: 1332
Ratio: 4,383
100%
Откуда: от верблюда
russia.gif
SergPuhov писал(а): Перейти к сообщению
А Вы я смотрю совсем не джентльмен, не верите людям на слово


Совсем,не он. Не верю. Расскажешь,а лучше покажешь 20-ти часовое видео подсчёта. То другое дело. А ты даже не рассказываешь,как считал. Прикидываю,как звучало

Двенадцать тысяч триста девяносто один,двенадцать тысяч триста девяносто два :D

_________________
Русский не тот, кто носит русскую фамилию, а тот, кто любит Россию и считает ее своим отечеством. Антон Деникин
geolog147
Стаж: 6 лет 8 мес.
Сообщений: 157
Ratio: 4,615
100%
Ё-моё! Как интересно у вас тут... На компе у внучки в уторенте более полсотни! загрузок - (не смог сосчитать), заряжено. Что-то одно качается, а остальные висят в очереди. Не смог себе объяснить, зачем это всё. А она говорит - удобно.
monkdt
Предупреждений: 1
Предупреждений: 1 
Стаж: 1 мес. 11 дней
Сообщений: 138
Ratio: 0,65
100%
geolog147 писал(а): Перейти к сообщению
Ё-моё! Как интересно у вас тут... На компе у внучки в уторенте более полсотни! загрузок - (не смог сосчитать), заряжено. Что-то одно качается, а остальные висят в очереди. Не смог себе объяснить, зачем это всё. А она говорит - удобно.

вы это о чем?
ВРЕ
Стаж: 4 года 6 мес.
Сообщений: 1332
Ratio: 4,383
100%
Откуда: от верблюда
russia.gif
geolog147 писал(а): Перейти к сообщению
Ё-моё! Как интересно у вас тут... На компе у внучки в уторенте более полсотни! загрузок - (не смог сосчитать), заряжено. Что-то одно качается, а остальные висят в очереди. Не смог себе объяснить, зачем это всё. А она говорит - удобно.


Это тоже-плюшкинизм Я счастлива . Раньше,примерно тоже самое было. Пока качается пяток,ждут очереди двадцать. Скачались,ещё пару порций таких. Потом день два,не заходишь в комп. Наступает время,открыть папку,с загрузками. Смотришь,ё моё. А это что за программы,зачем они нужны? :D Или поудаляешь половину,или только после установки доходит,что это и зачем. А уж если они с бубнами устанавливаются,и это в описании на сайте было. То совсем капец,время потеряешь и без толку. Так и фильмы качал,по несколько Тб не просмотренного было. Хочешь что-то вечерком нормальное глянуть,рыщишь по пол часа. Быстрее онлайн фильм посмотреть,чем в своих файлах отыскать. Прошло правда это время,наелся этой болезнью-тащить всё подряд. Т.ч. надоест и внучке,проходит со временем

_________________
Русский не тот, кто носит русскую фамилию, а тот, кто любит Россию и считает ее своим отечеством. Антон Деникин
ded486
Стаж: 9 лет 2 мес.
Сообщений: 36
Ratio: 469,934
Раздал: 52,18 TB
Поблагодарили: 98
5.71%
Откуда: Нижний Новгород
russia.gif
geolog147 писал(а): Перейти к сообщению
Ё-моё! Как интересно у вас тут... На компе у внучки в уторенте более полсотни! загрузок - (не смог сосчитать), заряжено. Что-то одно качается, а остальные висят в очереди. Не смог себе объяснить, зачем это всё. А она говорит - удобно.

У меня 3399
PSDRUSSIAMOSCOW
Стаж: 7 лет 9 мес.
Сообщений: 378
Ratio: 10,181
1.29%
Откуда: Moscow
russia.gif
Kalex писал(а): Перейти к сообщению
mmsh. писал(а): Перейти к сообщению
Цитата:
Злоумышленники скомпрометировали сервер еще в декабре 2017 года, однако отключен он был только недавно.

вот, это по-нашему, "по-бразильски": "Пока гром не грянет, мужик не перекрестится"
Maximus писал(а): Перейти к сообщению
Инцидент был обнаружен 9 июля, и разработчики незамедлительно отключили скомпрометированный сервер.
Обнаружено только на днях, а не 2 года назад.
Или лучше не ждать грома и начинать креститься заранее - не включать серверы, не разрабатывать, не обновлять программный продукт и всем уйти на фронт? :)


На фронт мы всегда успеем... :задумался:

_________________
Спасибо тем, кто меня любит - вы делаете меня лучше. Спасибо тем, кто ко мне равнодушен - вы нужны для массовки. Спасибо тем, кто меня ненавидит - вы делаете меня сильнее.
Zed042
Стаж: 9 лет
Сообщений: 80
Ratio: 9,156
84.69%
vlad_evp писал(а): Перейти к сообщению
Никогда не ставил себе вышеупомянутый Pale Moon и слава Богу!

стоит на удалёнке, нетребовательный и рабочий. в нет с него никто не ходит. норм браузер.
Nevermore
Стаж: 12 лет 5 мес.
Сообщений: 596
Ratio: 13,387
Поблагодарили: 87
2.69%
Откуда: UA
ukraine.gif
ravenev писал(а): Перейти к сообщению
И как можно в открытых 4 000 (2 000 у предыдущего) вкладках найти что-то нужное именно в данный момент? Это же уму непостижимо столько перелистывать. Или мы легких путей не ищем? Сами себе трудности создаем, а потом их преодолеваем?

а мне не надо ничего там искать ))) хотя, найти можно довольно быстро, есть режим отображения всх вкладок в виде квадратиков по всей площади, я просто надеюсь это все прочитать когда-нибудь :D хотя, сам в этом сомневаюсь и думаю их тоже или в закладки добавить а все вкладки закрыть или еще как-то решить этот вопрос.

_________________
sailorxakep
Стаж: 6 лет 5 мес.
Сообщений: 453
Ratio: 39,444
Раздал: 6,62 TB
Поблагодарили: 481
100%
Откуда: с корабля Куда: на бал
pirates.png
ВРЕ писал(а): Перейти к сообщению
SergPuhov писал(а): Перейти к сообщению
А Вы я смотрю совсем не джентльмен, не верите людям на слово


Совсем,не он. Не верю. Расскажешь,а лучше покажешь 20-ти часовое видео подсчёта. То другое дело. А ты даже не рассказываешь,как считал. Прикидываю,как звучало

Двенадцать тысяч триста девяносто один,двенадцать тысяч триста девяносто два :D

Ну Вы серьёзно что ли интересуетесь или троллите? :задумался:

Если серьёзно, то даже без всяких сторонних плагинов можно, например, так посчитать:

Library --> Import and Backup --> Export Bookmarks to HTML... --> bookmarks.html

Код: выделить все
$ grep -E "HREF" bookmarks.html | wc -l


Думаю, что ещё 1000 и один способ подсчёта найдётся.
JamesD
Стаж: 8 лет 10 мес.
Сообщений: 728
Ratio: 0,842
Поблагодарили: 568
86.61%
ukraine.gif
А у меня Internet Explorer, когда запустил 10 вкладок - чуть с голоду не умер пока загрузились.
(главное, чтобы никакой дурак не принял фразу всерьез и не начал обвинять во лжи и не требовал доказательства)

А вообще, Palemoon для меня теперь навсегда закрыт - обезьяны 2 года не замечали распространения зараженных файлов из своего ресурса, который как раз таки обязан предоставлять доступ к архивным, то есть неизмененным файлам прошлых лет.

_________________
###tor_blocked | ##.request
ded486
Стаж: 9 лет 2 мес.
Сообщений: 36
Ratio: 469,934
Раздал: 52,18 TB
Поблагодарили: 98
5.71%
Откуда: Нижний Новгород
russia.gif
sailorxakep
Стаж: 6 лет 5 мес.
Сообщений: 453
Ratio: 39,444
Раздал: 6,62 TB
Поблагодарили: 481
100%
Откуда: с корабля Куда: на бал
pirates.png
ded486
Хорошее "железо" развращает. :крутой: А было б у Вас не 32 Гб, а 2 Гб, то бились бы за каждый мегабайт. :смех:

P.S. Вот так и зарождается классовая ненависть. Хулиганю
P.P.S. ded486, шутка конечно же, не принимайте на свой счёт. Друзья
monkdt
Предупреждений: 1
Предупреждений: 1 
Стаж: 1 мес. 11 дней
Сообщений: 138
Ratio: 0,65
100%
ded486

некоторые вкладки небось неделями не обновляются, просто так занимают место и затрудняют поиск. Имхо я на месте моего шефа на такое обратил бы внимание, потому что это просто неряшливость в работе, никакой организованности. Можно сравнить с дескопом забитым ярлыками



зы десктоп естессно не мой
ded486
Стаж: 9 лет 2 мес.
Сообщений: 36
Ratio: 469,934
Раздал: 52,18 TB
Поблагодарили: 98
5.71%
Откуда: Нижний Новгород
russia.gif
monkdt писал(а): Перейти к сообщению
некоторые вкладки небось неделями не обновляются


Годами!
ВРЕ
Стаж: 4 года 6 мес.
Сообщений: 1332
Ratio: 4,383
100%
Откуда: от верблюда
russia.gif
monkdt

Тут,не просто ярлыки как вижу. Много полноценных файлов,а не путей к ним. Да уж. Это прекрасно,шикарнейшая помойка

sailorxakep писал(а): Перейти к сообщению
Думаю, что ещё 1000 и один способ подсчёта найдётся.


У тебя,может и найдётся. И ведь не устанешь? Я серьёзно тролил спрашивал,как он считал и устал :подмигивание:

_________________
Русский не тот, кто носит русскую фамилию, а тот, кто любит Россию и считает ее своим отечеством. Антон Деникин
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4, 5, 6  След.
Страница 3 из 6